На госорганы Украины была осуществлена новая кибератака хакерской группой Armageddon, которую еще в 2021 году связали с российской ФСБ.
Об этом сообщает пресс-служба Госспецсвязи.
"Внимание! Новая кибератака группы Armageddon на государственные органы Украины. Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о получении новых опасных электронных писем с темой "№1275 от 07.04.2022", - говорится в сообщении.
Отмечается, что письма содержат HTML-файл, открытие которого приведет к созданию на компьютере архива с файлом под названием "О фактах преследования и убийства работников прокуратуры со стороны российских военных на временно оккупированных территориях.lnk". Открытие архива, в свою очередь, приведет к возможности хакеров получить полный контроль над компьютером и грозит кражей конфиденциальной информации, повреждением данных и компьютерных систем.
Специалисты предупреждает, что члены группы, среди прочего, используют Dynamic DNS сервис NO-IP. Поэтому необходимо обращать особое внимание на соединение с доменными именами, используемыми упомянутым сервисом.
Напомним:
- В ночь с 13 на 14 января в Украине произошла самая мощная кибератака на правительственные порталы за четыре года, которая охватила 70 государственных сайтов.
- По предварительным данным следствия, к информационной атаке может быть причастна группировка UNC1151, которая связана со спецслужбами Беларуси. В свою очередь, Служба безопасности также заявила об обнаружении определенных признаков причастности к инциденту хакерских групп, связанных с российскими спецслужбами.
- 16 января Министерство цифровой трансформации также сообщило, что теперь все доказательства указывают на организацию Российской Федерацией кибератаки на украинские правительственные сайты.